Роутер Netis - находка для шпиона? (или о дыре в безопасности роутера)

Тема в разделе "Настройка роутера, выбор и отзывы", создана пользователем Z-User, 4 дек 2015.


    1. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.672
      Симпатии:
      1.748
      Город:
      Житомир
      Сижу как то читаю свою книженцию про теорию сетей (тут на форуме уже давал ссылки) и решил попрактиковаться теорией, однако акцент будет не в этом, а в том что кто пользуется роутерами Нетис пусть посмотрит настройки и позакрывает порты наружу.
      В общем, сейчас не дома, а интернет приходит через местную домосетку провайдера.
      Решил проверить, а кто из соседей в сети через утилиту nmap.
      Снимок экрана от 2015-12-04 23:14:36.png

      Из заданного диапазона нашел нашел три клиента, вижу что у одного открытый telnet.
      Стучимся, а че бы и нет :)
      Вау, роутер отвечает мне что это Нетис, но на стандартные логины и пароли - не отвечает.
      Снимок экрана от 2015-12-04 23:16:25.png
      Ну что, бывает - чел в целях безопасности сменил.
      Ломать и что либо менять цели нет.
      Но вижу открыт 80 порт, поэтому с чем не шутят - захожу через браузер.
      images.jpg

      первый клиент:
      Снимок экрана от 2015-12-04 23:12:00.png

      второй
      Снимок экрана от 2015-12-04 23:12:15.png

      Мало того что мне пароль от беспроводной сети в открытом виде предоставляют, то мне еще и кнопочку "сохранить" предлагают.

      В общем ребята, у кого стоит это чудо, повыключайте на*ер все порты наружу и возможности удаленного управления и обновитесь до последней прошивки.
       
    2. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.672
      Симпатии:
      1.748
      Город:
      Житомир
      Вах ты мой, то он еще предоставляет полный доступ к управлению с публикацией всех используемых паролей в открытом виде.
      Снимок экрана от 2015-12-04 23:40:03.png

      Так что будьте внимательны с использованием этого роутера.
      --- Добавлено, 4 дек 2015, Дата поста: 4 дек 2015 ---
      p.s. Еще раз обращаю внимание, что информация направлена не на то как "взломать" беспроводную сеть, а то, насколько просто роутер выдает свои данные :)))
       
    3. Unf0rgiven

      Unf0rgiven Модератор Команда форума

      Регистрация:
      23 фев 2011
      Сообщения:
      2.537
      Симпатии:
      981
      Город:
      Бердянск
      Тоесть нетис по умолчанию хттп порт наружу не закрывает? Отчаянные ребята однако.
       
    4. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.672
      Симпатии:
      1.748
      Город:
      Житомир
      Как видно - да. Особенно у провайдеров домосеток, где на оборудовании оператора не действует никаких правил фильтрации - для клиента это проблема безопасности. Тем более доступ свой открыли два разных роутера.
      --- Добавлено, 4 дек 2015, Дата поста: 4 дек 2015 ---
      Специально проверил, у обоих роутеров "Удаленное управление" в положении "выкл".
      Снимок экрана от 2015-12-05 00:34:46.png
       
    5. eth0

      eth0

      Регистрация:
      22 апр 2015
      Сообщения:
      545
      Симпатии:
      156
      Город:
      Львов


    6. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.771
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Странно однако... на официальном сайте для этой версии прошивки netis(WF2411R)-V1.6.29449 есть информация "Improve security (Please reset router after upgrading.)"

      Есть и более новые версии ПО, в частности netis(WF2411R)-V2.1.36123
      http://www.netis-systems.com/en/products/Wireless-Routers-Regular/917.html

      Можно удаленно запилить человеку и проверить повторно ради интереса :)
       
      Cinderella, Unf0rgiven и Rudakovskiy нравится это.
    7. akka

      akka

      Регистрация:
      22 окт 2014
      Сообщения:
      1
      Симпатии:
      0
      Город:
      city
      Друзья, подскажите пожалуйста для чайников, как проверить свой роутер на эти уязвимости? У меня тоже Нетис. Спасибо!
       
    8. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.672
      Симпатии:
      1.748
      Город:
      Житомир
      Определить свой внешний IP в браузере попытаться на него зайти. Только заходить с другого ПК.
      Единственно что в сети Киевстар есть файрвол который фильтрует входящий трафик, который идет "без запроса". А вот некоторые домосетки не то что локалку не разделяют, а и наружу открыты.

      п.с. Еще как вариант, если очень хочется то в настройках роутера сделать режим "статический IP", из этой же подсети установить статический на ноуте и соединить LAN порт с WAN (!!!) портом роутера. И попытаться зайти на IP адрес, который прописался в настройках роутера. Если через WAN увидим вебморду то что видим при LAN через внутреннюю сеть, значит роутер дает возможность копаться в настройках снаружи :))
       
    9. Genikolog

      Genikolog

      Регистрация:
      16 янв 2013
      Сообщения:
      15
      Симпатии:
      0
      Город:
      -
      просто понапокупают извините за откровение говна, потому что в магазине сказали что "это именно то что вам нужно" и даже потом не в состоянии позакрывать доступы из ван порта. помимо того что каждый второй нетис со своими приколами, так ещё и настраивают его через одно место.
      Люди если вы хотите купить роутер, не жмитесь. Потратьте лишнюю сотню и возьмите что то нормальное
      --- Добавлено, 12 дек 2015, Дата поста: 12 дек 2015 ---
      И без запроса пропускает 80 порт, а ни одна "домосетка" не даст доступ через внешний ип ибо нат всё блочит
       
    10. drval

      drval

      Регистрация:
      14 май 2015
      Сообщения:
      221
      Симпатии:
      114
      Город:
      Гваделупа
      Z-User,
      Ну это не совсем и дыра. Просто, по умолчанию в нем не выставлен пароль для входя, я об этом написал в своем сообщении в теме выбора роутера. После установки пароля при http запросе появляется диалоговое окно с просьбой ввести логин и пароль. Дыра, это, когда не смотря на принятые защитные меры, он все таки реагирует на GET или POST запрос и вносит какие-то изменения в настройки, или отдает в заголовках инфу, которою нельзя отдавать, как некоторые роутеры. A в Netis с этим пока вроде все цивильно и дыры в головах, а не в роутере. ))

      Просканировал с помощью Advansed IP Scanner парочку /16 диапазонов адресов (abc.xyz.0.0 - abc.xyz.255.255) - нашел кучу роутеров в которых доступ по admin/admin так и остался. Попадались интересные вещи. Например, номера телефонов, имена или фамилии в качестве wi-fi пароля. Это же какое раздолье для всякого рода шантажистов и мошенников - зашел в настройки роутера, позвонил человеку, сказал "плати бабло, я за тобой слежу - сейчас вырублю интернет", пошаманил в настройках и человек с благоговейным страхом выложил тебе озвученную сумму (надеюсь не настолько все печально, но раз человек оставляет свои данные в незащищенном роутере, то успешный исход (для преступника) такой махинации вполне вероятен).

      Не особо и фильтрует. Также нашел кучу подключенных к сети компов с открытым всем, что только можно открыть. Что тоже как бы намекает...

      Кстати, к самому хуавейному киевстаровкому роутеру WS319 напрямую извне нельзя зайти в веб-интерфейс (по крайней мере, после перепрошивки точно, родная прошива наверное тоже не пускает, ибо не наблюдал я что-то их в сети).
      --- Добавлено, 13 мар 2016, Дата поста: 13 мар 2016 ---
      Таки нашел один с киевстаровской прошивкой. И что вы думаете? kyivstar/kyivstar )))
      Дистанционное управление отключено, но, тем не менее, я в него зашел. А в оргинальной прошивке такого пункта даже нет.
       
      Последнее редактирование: 13 мар 2016
      Z-User нравится это.
    11. Ads Master

      Киевстаров

       Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Поделиться этой страницей